Condividi tramite

Autenticazione con Basic

  • Articolo

SI APPLICA A: Tutti i livelli di Gestione API

Usare il criterio authentication-basic per eseguire l'autenticazione con un servizio di back-end tramite l'autenticazione di base. Questo criterio imposta l'intestazione di autorizzazione HTTP sul valore corrispondente alle credenziali specificate nei criteri.

Attenzione

Ridurre al minimo i rischi di esposizione delle credenziali durante la configurazione di questo criterio. Microsoft consiglia di usare metodi di autenticazione più sicuri se supportati dal back-end, ad esempio Autenticazione identità gestita o Gestione credenziali. Se si configurano informazioni sensibili nelle definizioni dei criteri, è consigliabile usare valori denominati e archiviare i segreti in Azure Key Vault.

Nota

Impostare gli elementi e gli elementi figlio del criterio nell'ordine specificato nell'istruzione del criterio. Altre informazioni su come impostare o modificare i criteri di API Management.

Istruzione del criterio

<authentication-basic username="username" password="password" />

Attributi

Attributo Descrizione Richiesto Valore predefinito
username Specifica il nome utente della credenziale di base. Le espressioni di criteri sono consentite. N/D
password Specifica la password della credenziale di base. Le espressioni di criteri sono consentite. N/D

Utilizzo

Note sull'utilizzo

  • Questo criterio può essere usato una sola volta in una sezione di criteri.
  • È consigliabile usare i valori denominati per fornire le credenziali, con segreti protetti in un insieme di credenziali delle chiavi.

Esempio

<authentication-basic username="testuser" password="testpassword" />

Contenuto correlato

Per ulteriori informazioni sull'utilizzo dei criteri, vedere: